Sub Assessments - List All
Hämta säkerhetsunderutvärderingar för alla dina skannade resurser i ett prenumerationsomfång
GET https://management.azure.com/{scope}/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-previewURI-parametrar
| Name | I | Obligatorisk | Typ | Description |
|---|---|---|---|---|
|
scope
|
path | True |
string |
Frågans omfattning kan vara prenumeration (/subscriptions/0b06d9ea-afe6-4779-bd59-30e5c2d9d13f) eller hanteringsgrupp (/providers/Microsoft.Management/managementGroups/mgName). |
|
api-version
|
query | True |
string |
API-version för åtgärden |
Svar
| Name | Typ | Description |
|---|---|---|
| 200 OK |
OKEJ |
|
| Other Status Codes |
Felsvar som beskriver varför åtgärden misslyckades. |
Säkerhet
azure_auth
Azure Active Directory OAuth2 Flow
Typ:
oauth2
Flow:
implicit
Auktoriseringswebbadress:
https://login.microsoftonline.com/common/oauth2/authorize
Omfattningar
| Name | Description |
|---|---|
| user_impersonation | personifiera ditt användarkonto |
Exempel
List security sub-assessments
Exempelbegäran
GET https://management.azure.com/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/providers/Microsoft.Security/subAssessments?api-version=2019-01-01-preview
Exempelsvar
{
"value": [
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/myRg/providers/Microsoft.ContainerRegistry/registries/myRegistry/providers/Microsoft.Security/assessments/dbd0cb49-b563-45e7-9724-889e799fa648/subAssessments/8c98f353-8b41-4e77-979b-6adeecd5d168",
"name": "8c98f353-8b41-4e77-979b-6adeecd5d168",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"displayName": "'Back Orifice' Backdoor",
"id": "1001",
"status": {
"code": "Unhealthy",
"cause": "",
"severity": "High",
"description": "The resource is unhealthy"
},
"resourceDetails": {
"source": "Azure",
"id": "repositories/asc/msi-connector/images/sha256:877a6f2a212c44021281f80cb1f4c73a09dce4e99a8cb8efcc03f7ce3c877a6f"
},
"remediation": "Use a recent anti-virus program to remove this backdoor and check your system regularly with anti-virus software.",
"impact": "3",
"category": "Backdoors and trojan horses",
"description": "The backdoor 'Back Orifice' was detected on this system. The presence of this backdoor indicates that your system has already been compromised. Unauthorized users can access your host at any time. Unauthorized users can take complete control of the host and manipulate data. They can steal the data or even wipe out the host.",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"additionalData": {
"assessedResourceType": "ContainerRegistryVulnerability",
"imageDigest": "c186fc44-3154-4ce2-ba18-b719d895c3b0",
"repositoryName": "myRepo",
"type": "Vulnerability",
"cvss": {
"2.0": {
"base": 10
},
"3.0": {
"base": 10
}
},
"patchable": true,
"cve": [
{
"title": "CVE-2019-12345",
"link": "http://contoso.com"
}
],
"publishedTime": "2018-01-01T00:00:00.0000000Z",
"vendorReferences": [
{
"title": "Reference_1",
"link": "http://contoso.com"
}
]
}
}
},
{
"id": "/subscriptions/20ff7fc3-e762-44dd-bd96-b71116dcdc23/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/providers/Microsoft.Security/assessments/82e20e14-edc5-4373-bfc4-f13121257c37/subassessments/8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"name": "8fbe5054-e97c-3a7a-fda7-c8308ca8d3cf",
"type": "Microsoft.Security/assessments/subAssessments",
"properties": {
"id": "VA2064",
"displayName": "Database-level firewall rules should be tracked and maintained at a strict minimum",
"status": {
"code": "Healthy",
"severity": "High",
"cause": "Unknown"
},
"remediation": "Evaluate each of the database-level firewall rules. Remove any rules that grant unnecessary access and set the rest as a baseline. Deviations from the baseline will be identified and brought to your attention in subsequent scans.",
"impact": "Firewall rules should be strictly configured to allow access only to client computers that have a valid need to connect to the database. Any superfluous entries in the firewall may pose a threat by allowing an unauthorized source access to your database.",
"category": "SurfaceAreaReduction",
"description": "The Azure SQL Database-level firewall helps protect your data by preventing all access to your database until you specify which IP addresses have permission. Database-level firewall rules grant access to the specific database based on the originating IP address of each request.\n\nDatabase-level firewall rules for master",
"timeGenerated": "2019-06-23T12:20:08.7644808Z",
"resourceDetails": {
"source": "Azure",
"id": "/subscriptions/212f9889-769e-45ae-ab43-6da33674bd26/resourceGroups/ascdemoRG/providers/Microsoft.Sql/servers/sqlserver1demo/databases/database1"
},
"additionalData": {
"assessedResourceType": "SqlServerVulnerability",
"type": "AzureDatabase",
"query": "SELECT name\n ,start_ip_address\n ,end_ip_address\nFROM sys.database_firewall_rules",
"benchmarks": []
}
}
}
]
}Definitioner
| Name | Description |
|---|---|
|
Azure |
Information om Den Azure-resurs som utvärderades |
|
Cloud |
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.). |
|
Cloud |
Felinformationen. |
|
Container |
Ytterligare kontextfält för sårbarhetsbedömning för containerregister |
| CVE |
CVE-information |
| CVSS |
CVSS-information |
|
Error |
Ytterligare information om resurshanteringsfelet. |
|
On |
Information om den lokala resurs som utvärderades |
|
On |
Information om den lokala Sql-resursen som utvärderades |
|
Security |
Underutvärdering av säkerhet för en resurs |
|
Security |
Lista över säkerhetsunderutvärderingar |
|
Server |
Ytterligare kontextfält för utvärdering av serversårbarhet |
| severity |
Allvarlighetsgrad för underutvärdering |
|
Sql |
Information om resursen som utvärderades |
|
Sub |
Status för underutvärderingen |
|
Sub |
Programmatisk kod för utvärderingens status |
|
Vendor |
Leverantörsreferens |
AzureResourceDetails
Information om Den Azure-resurs som utvärderades
| Name | Typ | Description |
|---|---|---|
| id |
string |
Azure-resurs-ID för den utvärderade resursen |
| source |
string:
Azure |
Plattformen där den utvärderade resursen finns |
CloudError
Vanligt felsvar för alla Azure Resource Manager-API:er för att returnera felinformation för misslyckade åtgärder. (Detta följer även formatet för OData-felsvar.).
| Name | Typ | Description |
|---|---|---|
| error.additionalInfo |
Ytterligare information om felet. |
|
| error.code |
string |
Felkoden. |
| error.details |
Felinformationen. |
|
| error.message |
string |
Felmeddelandet. |
| error.target |
string |
Felmålet. |
CloudErrorBody
Felinformationen.
| Name | Typ | Description |
|---|---|---|
| additionalInfo |
Ytterligare information om felet. |
|
| code |
string |
Felkoden. |
| details |
Felinformationen. |
|
| message |
string |
Felmeddelandet. |
| target |
string |
Felmålet. |
ContainerRegistryVulnerabilityProperties
Ytterligare kontextfält för sårbarhetsbedömning för containerregister
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Container |
Resurstyp för underutvärdering |
| cve |
CVE[] |
Lista över CVE:er |
| cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
| imageDigest |
string |
Sammanfatta den sårbara bilden |
| patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
| publishedTime |
string (date-time) |
Publicerad tid |
| repositoryName |
string |
Namnet på den lagringsplats som den sårbara avbildningen tillhör |
| type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, insamlad information, sårbarhet |
| vendorReferences |
Leverantörsreferens |
CVE
CVE-information
| Name | Typ | Description |
|---|---|---|
| link |
string |
Länk-URL |
| title |
string |
CVE-titel |
CVSS
CVSS-information
| Name | Typ | Description |
|---|---|---|
| base |
number |
CVSS-bas |
ErrorAdditionalInfo
Ytterligare information om resurshanteringsfelet.
| Name | Typ | Description |
|---|---|---|
| info |
object |
Ytterligare information. |
| type |
string |
Ytterligare informationstyp. |
OnPremiseResourceDetails
Information om den lokala resurs som utvärderades
| Name | Typ | Description |
|---|---|---|
| machineName |
string |
Namnet på datorn |
| source |
string:
On |
Plattformen där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är ansluten till |
OnPremiseSqlResourceDetails
Information om den lokala Sql-resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| databaseName |
string |
Sql-databasnamnet som är installerat på datorn |
| machineName |
string |
Namnet på datorn |
| serverName |
string |
Sql Server-namnet installerat på datorn |
| source |
string:
On |
Plattformen där den utvärderade resursen finns |
| sourceComputerId |
string |
Oms-agent-ID:t som är installerat på datorn |
| vmuuid |
string |
Datorns unika ID |
| workspaceId |
string |
Azure-resurs-ID för arbetsytan som datorn är ansluten till |
SecuritySubAssessment
Underutvärdering av säkerhet för en resurs
| Name | Typ | Description |
|---|---|---|
| id |
string |
Resurs-ID |
| name |
string |
Resursnamn |
| properties.additionalData | AdditionalData: |
Information om underutvärderingen |
| properties.category |
string |
Kategori för underutvärderingen |
| properties.description |
string |
Mänsklig läsbar beskrivning av utvärderingsstatusen |
| properties.displayName |
string |
Användarvänligt visningsnamn för underutvärderingen |
| properties.id |
string |
Sårbarhets-ID |
| properties.impact |
string |
Beskrivning av effekten av den här underutvärderingen |
| properties.remediation |
string |
Information om hur du åtgärdar den här underutvärderingen |
| properties.resourceDetails | ResourceDetails: |
Information om resursen som utvärderades |
| properties.status |
Status för underutvärderingen |
|
| properties.timeGenerated |
string (date-time) |
Datum och tid då underutvärderingen genererades |
| type |
string |
Resurstyp |
SecuritySubAssessmentList
Lista över säkerhetsunderutvärderingar
| Name | Typ | Description |
|---|---|---|
| nextLink |
string |
URI:n för att hämta nästa sida. |
| value |
Underutvärdering av säkerhet för en resurs |
ServerVulnerabilityProperties
Ytterligare kontextfält för utvärdering av serversårbarhet
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Server |
Resurstyp för underutvärdering |
| cve |
CVE[] |
Lista över CVE:er |
| cvss |
<string, CVSS> |
Ordlista från cvss-version till cvss-informationsobjekt |
| patchable |
boolean |
Anger om en korrigering är tillgänglig eller inte |
| publishedTime |
string (date-time) |
Publicerad tid |
| threat |
string |
Hotnamn |
| type |
string |
Sårbarhetstyp. t.ex. sårbarhet, potentiell sårbarhet, information som samlas in |
| vendorReferences |
Leverantörsreferens |
severity
Allvarlighetsgrad för underutvärdering
| Värde | Description |
|---|---|
| High | |
| Low | |
| Medium |
SqlServerVulnerabilityProperties
Information om resursen som utvärderades
| Name | Typ | Description |
|---|---|---|
| assessedResourceType |
string:
Sql |
Resurstyp för underutvärdering |
| query |
string |
T-SQL-frågan som körs på din SQL-databas för att utföra den specifika kontrollen |
| type |
string |
Resurstypen som underutvärderingen refererar till i resursinformationen |
SubAssessmentStatus
Status för underutvärderingen
| Name | Typ | Description |
|---|---|---|
| cause |
string |
Programmatisk kod för orsaken till utvärderingsstatusen |
| code |
Programmatisk kod för utvärderingens status |
|
| description |
string |
Mänsklig läsbar beskrivning av utvärderingsstatusen |
| severity |
Allvarlighetsgrad för underutvärdering |
SubAssessmentStatusCode
Programmatisk kod för utvärderingens status
| Värde | Description |
|---|---|
| Healthy |
Resursen är felfri |
| NotApplicable |
Utvärdering för den här resursen har inte skett |
| Unhealthy |
Resursen har ett säkerhetsproblem som måste åtgärdas |
VendorReference
Leverantörsreferens
| Name | Typ | Description |
|---|---|---|
| link |
string |
Länk-URL |
| title |
string |
Länkrubrik |